удалил вроде смс баннер что то от него осталось стоит кис 10 находит руткит удаляет его после перезагрузки он появляется снова.
удалил вроде смс баннер что то от него осталось стоит кис 10 находит руткит удаляет его после перезагрузки он появляется снова.
Пофиксить в Hijack
Выполнить скриптКод:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe jriw.eao nrhgu
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\plugin.exe',''); QuarantineFile('c:\program files\asus\liveupdate\liveupdate.exe',''); QuarantineFile('C:\Program Files\ASUS\LiveUpdate\LiveUpdate.exe',''); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); DelBHO('{5C255C8A-E604-49b4-9D64-90988571CECB}'); QuarantineFile('C:\Program Files\Common Files\Windows Live\.cache\9c5658a21ca1f6d\fssclient_x86.msi',''); QuarantineFile('C:\WINDOWS\Installer\23db61.msi',''); QuarantineFile('C:\WINDOWS\system32\jriw.eao',''); DeleteFile('C:\WINDOWS\system32\jriw.eao'); DeleteFile('C:\WINDOWS\system32\userini.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini'); DeleteFile('C:\Program Files\plugin.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(6); Executerepair(8); Executerepair(16); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('PRT', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
вроде бы всё стало нормально ) спасибо огромное вот новые логи.кис не выкидывает сообщение о рутките. Спасибо ещё раз.
Пофиксить в Hijack
Выполнить скриптКод:O20 - Winlogon Notify: igdlogin - igdlogin.dll (file missing)
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); QuarantineFile('%windir%\system32\sfcfiles.dll',''); RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak'); CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll'); DeleteFile('%windir%\system32\sfcfiles.bak'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
новая диагностика
карантин скинул
Добавлено через 2 часа 10 минут
процесс лечения завершён или ещё требуются какие то действия ???
Последний раз редактировалось NechaevI; 07.02.2010 в 21:00. Причина: Добавлено
Надо проверить некоторые файлы, закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- выполните скрипт
затем следующийКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Installer\23db61.msi',''); QuarantineFile('C:\Program Files\Common Files\Windows Live\.cache\9c5658a21ca1f6d\fssclient_x86.msi',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
После выполнить:Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- включите антивирус и файрволл;
- подключите ПК к интернету/локалке;
- файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
в шапке Вашей темы.
выполнил 2 скрипта,загрузил архив карантина
Проблемы решены?
Да всё отлично спасибо огромное мне за помощь очень быстро помогли мне даже не верится )
Пожалуйста! Прочтите эти рекомендации, в будущем Вы сможете избежать много неприятностей. http://virusinfo.info/showthread.php?t=30339
http://security-advisory.virusinfo.info/
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) NechaevI, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.